Help Print this page 

Summaries of EU Legislation

Title and reference
EU-samenwerking in strafzaken — bescherming van persoonsgegevens (tot 2018)

Summaries of EU legislation: direct access to the main summaries page.
Multilingual display
Text

EU-samenwerking in strafzaken — bescherming van persoonsgegevens (tot 2018)

 

SAMENVATTING VAN:

Kaderbesluit 2008/977/JBZ — bescherming van persoonsgegevens die worden verwerkt in het kader van politiële en justitiële samenwerking in strafzaken

WAT IS HET DOEL VAN DIT KADERBESLUIT?

Het doel van het kaderbesluit is het beschermen van de fundamentele rechten en vrijheden van personen bij de verwerking van hun persoonsgegevens voor de preventie, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.

KERNPUNTEN

Toepassingsgebied

  • Dit kaderbesluit heeft betrekking op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens (met behulp van informatietechnologie) alsmede op de niet-geautomatiseerde verwerking (d.w.z. door mensen) van persoonsgegevens die zijn opgenomen in een bestand.

Gegevensverwerking

  • De bevoegde autoriteiten van de landen van de Europese Unie (EU) mogen persoonsgegevens alleen verzamelen voor specifieke, uitdrukkelijke en rechtmatige doeleinden. Deze gegevens mogen alleen worden verwerkt voor het doel waarvoor zij zijn verzameld. Het verwerken voor andere doeleinden is alleen toegestaan onder bepaalde omstandigheden of wanneer bepaalde passende garanties worden geboden (zoals het anonimiseren van de gegevens).
  • In beginsel mogen persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, of gegevens betreffende de gezondheid of het seksleven, niet worden verwerkt. De verwerking hiervan is uitsluitend toegestaan wanneer dit strikt noodzakelijk is en er passende garanties worden geboden.
  • Onjuiste persoonsgegevens moeten worden gecorrigeerd en, waar mogelijk, geactualiseerd of aangevuld. Zodra de gegevens niet langer nodig zijn voor de doeleinden waarvoor zij werden verzameld, moeten deze worden gewist of geanonimiseerd of, in bepaalde gevallen, afgeschermd. De noodzaak van het opslaan van persoonsgegevens moet periodiek worden getoetst, waarbij termijnen worden bepaald voor het wissen ervan.
  • De bevoegde autoriteiten van EU-landen moeten controleren of de te verstrekken of de beschikbaar te stellen persoonsgegevens juist, actueel en volledig zijn. Om te kunnen controleren of het verwerken van gegevens rechtmatig is en voor het waarborgen van de integriteit en beveiliging van de gegevens, moet het verstrekken ervan worden vastgelegd of gedocumenteerd.

Verstrekking van gegevens

  • Persoonsgegevens die zijn verkregen van een ander EU-land mogen alleen worden verwerkt voor de doeleinden waarvoor ze werden verstrekt. In bepaalde gevallen mogen ze echter wel voor andere doeleinden worden verwerkt, bijvoorbeeld voor het voorkomen, onderzoeken, opsporen en vervolgen van andere strafbare feiten, het ten uitvoer leggen van andere straffen en het afwenden van bedreigingen voor de openbare veiligheid. Het ontvangende EU-land moet de specifieke beperkingen op het uitwisselen van gegevens, als bepaald in de wetgeving van het verstrekkende land, in acht nemen.
  • Onder bepaalde omstandigheden mag het ontvangende EU-land persoonsgegevens doorgeven aan niet-EU-landen of aan internationale organen. Daarvoor is de toestemming nodig van het EU-land dat de gegevens als eerste beschikbaar heeft gesteld. Alleen in spoedeisende gevallen mogen gegevens worden doorgegeven zonder voorafgaande toestemming. Persoonsgegevens mogen ook voor exclusieve doeleinden worden doorgegeven aan particuliere instanties in EU-landen, mits de bevoegde autoriteit van het land waarvan de gegevens werden ontvangen toestemming heeft gegeven.

Rechten van betrokkenen

  • De betrokkene moet op de hoogte worden gehouden van het verzamelen of verwerken van persoonsgegevens die op hem/haar betrekking hebben. Echter, wanneer gegevens door het ene EU-land aan het andere zijn verstrekt, mag het verstrekkende land eisen dat het ontvangende land geen informatie aan de betrokkene bekendmaakt.
  • De betrokkene kan verzoeken om een antwoord op de vraag
    • of zijn/haar gegevens zijn verstrekt;
    • wie de ontvangers zijn, welke gegevens worden verwerkt, alsmede
    • om een bevestiging dat de nodige verificaties zijn verricht.
  • In bepaalde gevallen mogen EU-landen de toegang tot informatie van de betrokkene beperken. Een besluit ter beperking van de toegang moet schriftelijk aan de betrokkene worden medegedeeld, samen met de feitelijke of juridische redenen voor het besluit. Tevens moet de betrokkene worden geïnformeerd over de mogelijkheid van beroep tegen een dergelijk besluit.
  • De betrokkene kan verlangen dat persoonsgegevens die op hem/haar betrekking hebben worden gecorrigeerd, gewist of afgeschermd. Een weigering daarvan moet schriftelijk worden medegedeeld, samen met de informatie over het indienen van een klacht of het instellen van beroep.
  • Ieder kan een vergoeding vragen voor de schade die is geleden ten gevolge van een onrechtmatige verwerking van persoonsgegevens of een andere handeling die onverenigbaar is met dit kaderbesluit. Wanneer de rechten van een betrokkene worden geschonden, heeft deze het recht beroep in te stellen.

Beveiliging van gegevensverwerking

  • De bevoegde autoriteiten moeten de nodige veiligheidsmaatregelen nemen om persoonsgegevens te beschermen tegen vormen van onrechtmatige verwerking. Hieronder vallen onbedoelde vernietiging, wijziging en ongeoorloofde mededeling van of toegang tot persoonsgegevens. Met name moeten specifieke maatregelen worden genomen met betrekking tot de geautomatiseerde verwerking van gegevens.
  • Nationale toezichthoudende autoriteiten in EU-landen zien toe op en adviseren over de toepassing van dit kaderbesluit. Daartoe krijgen zij onderzoeksbevoegdheden, effectieve bevoegdheden om in te grijpen, alsmede de bevoegdheid om in rechte op te treden. EU-landen moeten doeltreffende, evenredige en afschrikkende sancties vaststellen die worden opgelegd in geval van inbreuk op de voorschriften van dit kaderbesluit.

Intrekking

Richtlijn 2008/977/JBZ wordt ingetrokken door Verordening (EU) 2016/680 met ingang van 6 mei 2018.

VANAF WANNEER IS HET KADERBESLUIT VAN TOEPASSING?

Het kaderbesluit is sinds 19 januari 2009. van toepassing.

ACHTERGROND

Kijk voor meer informatie op:

BELANGRIJKSTE DOCUMENT

Kaderbesluit 2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (PB L 350 van 30.12.2008, blz. 60-71)

Achtereenvolgende wijzigingen in en correcties aan Besluit 2008/977/JBZ werden in de basistekst opgenomen. Deze geconsolideerde versie dient alleen als referentie.

GERELATEERDE DOCUMENTEN

Verordening (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad (PB L 119 van 4.5.2016, blz. 89-131)

Laatste bijwerking 26.10.2016

Top